Google cảnh báo nguy cơ “chiếm đoạt tài khoản” ngày càng gia tăng khi tin tặc đẩy mạnh việc đánh cắp mật khẩu, mã xác thực đa yếu tố và cookie. Việc mất quyền truy cập tài khoản Google không chỉ là một rủi ro lớn, mà còn có thể kéo theo hệ lụy nghiêm trọng hơn: kẻ xấu có thể lần ra và xâm nhập vào hàng loạt tài khoản ngoài Google của người dùng.
Nếu bạn đang đồng bộ hóa Google Chrome trên nhiều thiết bị, bạn có thể bất ngờ trước lượng dữ liệu mà trình duyệt này thu thập và lưu trữ trên đám mây. Đây có thể là những thông tin riêng tư, nhạy cảm và không hề liên quan đến Google, nhưng vẫn bị đặt trong phạm vi rủi ro nếu tin tặc chiếm được thông tin đăng nhập tài khoản của bạn.
Google cho biết: “Khi đăng nhập Chrome, bạn có thể lưu dấu trang, mật khẩu và nhiều thông tin khác vào Tài khoản Google, đồng thời sử dụng chúng trên mọi thiết bị dùng chung tài khoản”.
Danh mục dữ liệu được đồng bộ hóa có thể bao gồm dấu trang, lịch sử, các tab đang mở, mật khẩu, thông tin thanh toán, địa chỉ, số điện thoại và dữ liệu lưu trong Google Pay.
Ảnh minh họa
Người dùng có thể bật hoặc tắt Chrome Sync trong phần cài đặt, lựa chọn đồng bộ toàn bộ hoặc tùy chỉnh từng mục. Việc vô hiệu hóa đồng bộ hóa mật khẩu hay thông tin thanh toán có thể gây bất tiện, nhưng lại giúp giảm đáng kể rủi ro bởi toàn bộ dữ liệu đồng bộ đều đi qua đám mây Google và được bảo vệ bằng chính tài khoản Google của bạn.
Một vấn đề khác cũng được giới chuyên gia cảnh báo: trình quản lý mật khẩu của Google vốn là tính năng nằm trong trình duyệt Chrome, và việc lưu mật khẩu trực tiếp trên trình duyệt luôn tiềm ẩn rủi ro. Chỉ một mật khẩu tài khoản Google bị lộ có thể mở đường cho kẻ xấu truy cập toàn bộ dữ liệu đăng nhập lưu trong đó. Bên cạnh đó, các cuộc tấn công khai thác lỗ hổng trình duyệt không phải hiếm.
Người dùng được khuyến nghị kích hoạt mật khẩu mạnh cho tài khoản Google và sử dụng phương thức xác thực đa yếu tố an toàn hơn SMS. Cơ quan an ninh mạng Mỹ gần đây cũng khuyến cáo vô hiệu hóa các hình thức xác thực kém an toàn và rà soát lại toàn bộ mật khẩu để đảm bảo chúng đủ dài, độc nhất và ngẫu nhiên.
Google đồng thời phát hành bản cập nhật Chrome với bốn tính năng mới nhằm mở rộng khả năng tự động điền, giúp tối ưu thao tác điền biểu mẫu trên web. Tuy nhiên, hãng cũng thừa nhận trình duyệt AI đang đối mặt nguy cơ bị tấn công thông qua các “lời nhắc gián tiếp” được chèn bởi trang web độc hại, iframe của bên thứ ba hoặc nội dung do người dùng tạo ra. Những tấn công này có thể khiến AI thực thi hành động trái ý muốn, như khởi tạo giao dịch hoặc đánh cắp dữ liệu.
Đáng chú ý, Google tiết lộ đang phát triển cơ chế AI để chính AI giám sát và khắc phục rủi ro bảo mật. Theo The Register, hãng sẽ triển khai hệ thống “User Alignment Critic” nhằm giám sát hành động của tác nhân AI, ngăn các bot thực hiện những hành vi nguy hiểm. Google cũng dự định tích hợp thêm một mô hình Gemini thứ hai vào Chrome để xử lý các vấn đề phát sinh từ chính mô hình Gemini hiện có.
Điều cốt lõi được nhấn mạnh: dữ liệu được lưu trữ thông qua trình duyệt luôn tiềm ẩn nguy cơ. Vì vậy, người dùng được khuyến cáo kiểm tra và cập nhật ngay cài đặt Chrome Sync, thậm chí đặt lại đồng bộ hóa để loại bỏ dữ liệu cũ, giảm thiểu mọi rủi ro tiềm ẩn trên tài khoản đám mây của mình.
